Exploit na niezałataną dziurę w Firefoksie 3.6

23-02-2010, 20:07

Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu w systemie Windows - wykorzystywany przez niego błąd występuje w przeglądarce Firefox 3.6.

Jak informuje The Inquirer, exploit na niezałataną lukę w Firefoksie groźny jest dla użytkowników systemów Windows XP z dodatkiem SP3 oraz Windows Vista. Uzupełniono już o niego komercyjne narzędzie do przeprowadzania testów penetracyjnych Immunity Canvas (założona przez Legerova firma Intevydis jest producentem wtyczki VulnDisco poszerzającej możliwości tego oprogramowania).

Teoretycznie kod nowego exploita nie jest publicznie dostępny. Gwałtowne zmiany w ilości zaobserwowanych w ciągu ostatnich dni awarii Firefoksa 3.6 pracującego pod kontrolą Windows, mogą świadczyć o tym, że jest jednak inaczej (źródło: Nowy exploit Zero Day dla Firefoksa 3.6!, HARD CORE SECURITY LAB).

>> Czytaj także: Co nowego w Firefoksie 3.6

Evgeny Legerov nie ujawnił szczegółów na temat luki. Secunia nadała jej status wysoce krytyczny (highly critical), zalecając użytkownikom najnowszej wersji Firefoksa nie odwiedzać podejrzanych stron internetowych i nie klikać w odnośniki, co do których nie mają pewności. Mozilla nie zajęła jeszcze oficjalnego stanowiska w tej sprawie. Jak słusznie zauważył jeden z Czytelników DI, producent przeglądarki wie o luce, na razie nie potwierdza jednak jej występowania (Legerov nie zareagował na prośbę o udostępnienie Mozilli większej ilości informacji).


Źródło: The Inquirer, HCSL, Secunia
Tematy pokrewne:  

tag zero-daytag Mozillatag luki krytycznetag Firefoxtag exploit
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031